第1题:
下列关于入侵检测和入侵防护系统的描述中,错误的是
A.对于Unix系统,基于主机的入侵检测系统可使用utmp和wtmp文件作为数据源
B.当检测到攻击时,基于主机的入侵防护系统可以在网络接口层阻断攻击
C.基于网络的入侵检测系统必须采用In-line工作模式
D.基于网络的入侵检测系统和基于网络的入侵防护系统都需具有嗅探功能
第2题:
以下哪一种是入侵检测系统所通常采用的:()
A.基于网络的入侵检测系统
B.基于IP的入侵检测系统
C.基于服务的入侵检测系统
D.基于域名的入侵检测系统
第3题:
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
第4题:
●下列关于信息安全的叙述中,不正确的是(23)。
(23)
A.黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人
B.利用操作系统的漏洞是黑客进行攻击的手段之一
C.入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统
D.防火墙能防止所有的非法侵入
第5题:
以下哪种入侵检测系统是基于已知的攻击模式检测入侵()。
A.基于主机的入侵检测系统
B.基于网络的入侵检测系统
C.异常入侵检测系统
D.滥用入侵检测系统
第6题:
入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是______。
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第7题:
A.入侵防护系统(IPS)可以检测网络攻击行为
B.入侵防护系统(IPS)可以保护一个网络
C.入侵防护系统(IPS)可以阻断检测出的攻击行为
D.入侵防护系统(IPS)可以对计算机病毒进行检测
第8题:
● 入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是 (9) 。
(9)
A. 入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
第9题:
以下关于入侵检测系统功能的叙述中,()是不正确的。
A.保护内部网络免受非法用户的侵入
B.评估系统关键资源和数据文件的完整性
C.识别已知的攻击行为
D.统计分析异常行为
第10题: